Scoperte due gravi falle di sicurezza su LG G3, G4 e G5

Brutte notizie per tutti i possessori dei più recenti top gamma a marchio LG. MWR Labs ha appena scoperto che su LG G3, LG G4 e LG G5 sono presenti due gravi vulnerabilità che potrebbero mettere in pericolo la sicurezza dei dispositivi citati.

Entrambe le vulnerabilità riguardano il servizio LG SmartShare, app da cui è possibile accedere ai servizi di archivizione in cloud come Dropbox, Box e altri.

Dai rilevamenti forniti, sembra che, in caso di attacco, la prima falla di sicurezza permetta di rendere condivisibile un file o una cartella salvati in cloud anche senza le necessarie autorizzazioni dell'utente, ma conoscendo solo il nome preciso del file o della cartella da attaccare.

L'altro grave bug consente, invece, di recuperare un file dai servizi cloud senza l'autorizzazione o l'interazione dell'utente proprietario, di modo che possa essere visibile anche a persone che non dovrebbero avervi accesso.

Va specificato che, per procedere all'attacco, bisogtna trovarsi sulla stessa rete WiFi a cui è connesso il dispositivo LG che sta utilizzando SmartShare.

Per ora non ci sono ulteriori informazioni o comunicazioni ufficiali da parte dell'azienda coreana, ma speriamo che si provveda al più presto ad un aggiornamento che risolva questi problemi.